증명서 정책
Certificate policyCertificate Policy(CP; 증명서 정책)는 Public Key Infrastructure(PKI; 공개키 인프라스트럭처)의 다른 엔티티, 그 역할 및 의무를 기술하는 것을 목적으로 하는 문서입니다.이 문서는 PKI 경계에 게재되어 있습니다.
X.509 증명서와 함께 사용하는 경우 연관된 증명서 정책에 대한 링크를 포함하도록 특정 필드를 설정할 수 있습니다.따라서 교환 중 어느 당사자도 증명서와 관련된 보증수준에 접근할 수 있으며 증명서에 넣을 신뢰수준을 결정할 수 있습니다.
RFC 3647
증명서 정책을 작성하기 위한 참조 문서는 2010년 12월[update] 현재, RFC3647.그 RFC인증서 정책 및 인증 업무 재무 재표(CPS)의 글을 쓴 골격을 제안한다.점 아래의 틀이 RFC에 제시한 주제에 기반을 두고 있어 묘사했다.
요점.
아키텍처
그 문서의 공개 키 기반 구조와 자격증 이것은 매우 같은 공개 키 기반 구조에 의해 발행된 어떠한 교환의 각기 다른 단체들을 보여 관련된 공개 키 기반 구조의 일반적인 구조 설명해야 한다.
인증서를 사용한다
그리고 금지되어 공인 인증서 용도의 인증 정책의 중요한 점은 설명한다.언제 인증서를 발급하면 그 특성에 그것을 완성에 사용 사례들을 위한 것이다 말할 수 있을까.예를 들어 인증서가 이메일(S/MIME Time)의 디지털 서명 데이터 암호화, 인증(웹 서버의 예를 들어, 낳을 한 HTTPS을 사용한다)또는 인증서의 추가 발행(권한 위임)을 발행할 수 있다.금지된 용도는 같은 방식으로 지정됩니다.
명명, 식별 및 인증
이 문서에서는 증명서 이름을 선택하는 방법 및 식별 및 인증에 대한 관련 요구 사항에 대해서도 설명합니다.인증신청서가 작성되면 인증기관(또는 위임에 의해 등록기관)은 출원인이 제공한 정보(신분 등)의 확인을 담당한다.이는 CA가 ID 도용에 관여하지 않도록 하기 위한 것입니다.
키 생성
키의 생성은 증명서 정책에도 기재되어 있습니다.사용자는 자신의 키를 생성하여 관련 증명서를 생성하기 위해 CA에 제출할 수 있습니다.또한 PKI는 사용자 생성 키를 금지하도록 선택할 수 있습니다.또한 (하드웨어 보안 모듈을 사용하는 등) 독립된 안전한 키 생성 방법을 제공할 수도 있습니다.
절차들
증명서 신청, 발급, 승인, 갱신, 키 재생성, 변경 및 취소에 대한 다양한 절차가 문서의 대부분을 차지하고 있습니다.이러한 절차는 전체 보증 수준이 수용되기 위해 PKI의 각 행위자가 어떻게 행동해야 하는지를 설명한다.
운용 관리
그런 다음 데이터 무결성, 가용성 및 기밀성을 보장하기 위해 PKI와 관련된 물리적 및 절차 통제, 감사 및 로깅 절차에 관한 장을 찾는다.
기술 관리
이 파트에서는 키 크기, 개인 키 보호(키 에스크로 사용) 및 기술 환경(컴퓨터, 네트워크)에 관한 다양한 유형의 제어에 관한 기술적 요건을 설명합니다.
증명서 취소 리스트
이러한 목록은 공개 키인프라스트럭처의 중요한 부분이기 때문에 증명서 상태와 목록 내용의 일관성을 확보하기 위해 특정 장에서 이러한 목록과 관련된 관리에 대해 설명합니다.
감사 및 평가
PKI가 증명서 정책 등 문서에 기재된 규칙을 준수하는지 확인하기 위해 감사를 받아야 합니다.이러한 컴플라이언스를 평가하기 위해 사용되는 절차는 다음과 같습니다.
다른.
이 마지막 장에서는 나머지 모든 포인트(예를 들어 PKI와 관련된 모든 법적 문제)를 다룹니다.
